防被入侵“离开电脑前应锁屏”
(吉隆坡14日讯)马来西亚普华到风险及控制服务部门副总监陈志强说,网络安全行为是一种生活习惯,人们应培养每次离开电脑座位,就进行电脑锁屏的动作,以防止有心人插入含有病毒方程式的随身碟入侵电脑。
他今日在“资讯保安,预防灾骇“讲座上现场示范含有病毒方程式的随身碟自动操作与如何入侵电脑,自动删除相关文件的过程。
他认为,网路病毒袭击造成企业巨大的声誉损失,因此企业可依据4个步骤,即了解企业本身和外界承包商的资产,培养用户的意识,收集网络攻击情报及为网络危机模拟练习来加强资料库,官网及社交网站的保安。
他建议,企业理应每年进行一次网络危机模拟演习,测试自身保安系统的程度,并从中加强与提升,切勿认为这是麻烦事,因为病毒入侵企业系统将造成更多损失。
有企业人士觉得把资料存放在云端是安全的,但他认为,大家需知道自己的关键资产,了解云端服务商的信誉和品质,以及了解资料分类储存的概念,如敏感的资料要如何处理?不敏感的是否放在云端?这些都是需要思考。
对于未来3至5年的科技发展,他引用西班牙桑坦德银行在3年前开始进行“云端银行”的模式,认为云端服务发展具有拓展性,并大胆假设银行将减少外接承包商,使用本身资讯部门来扩展云端技术,并开发与提供云端服务予所有人。
“目前我国银行尚未有这项云端服务。“
他也提醒,人们应使用自身的流动电源为手机充电,因为公共电话充电器将导致手机信息泄露。此外,当人们使用公共网络时,忽执行敏感教育如银行交易,发送公司电子邮件等。
有关云端和网络安全资讯,中小企业可浏览国际电脑稽核 (ISACA)和云安全联盟 (CSA)的官网进行了解。
出席嘉宾有世华多媒体首席执行员邱天雄,世华多媒体内容总监陈莉珍,马来西亚数码协会主席孙德俊。PwC副总监陈志强, Gigabit Hosting高级顾问徐式章, vmware资深销售经理(网络与安全)关立中, IGS AVM CloudServices首席技术官林其毅, Panda Security APAC技术总监刘凯任, ISACA专业认证与培训总监姚智伦,星洲日报资讯副总经理兼世华多媒体有限公司首席数码员陆志顺,资料科技经理(软件开发)苏伟贤等等。
马来西亚VMware软件公司网络和安全高级销售经理关立中
马来西亚VMware软件公司网络和安全高级销售经理关立中说,典型的资料中心有四个基本层面,即应用程式、运算、储存及网路,除网路外,前三者已进行虚拟化。他说,若资料中心缺少网路虚拟化,将使企业无法跟上业务速度、没法确保资料中心的安全,不能支援应用程式。为此,在这网络的黄金时代,VMware成为商界新一代的网络模式,提供极佳的网路安全,满足动态业务环境的需求,为应用程式行动力提供灵活性。
VMware的三大优势即安全性为企业节省70%资金支出;自动化节省87%的营运成本及创造竞争优势;简化的灾难复原节省80%的时间。
Gigabit Hosting高级顾问徐式章
Gigabit Hosting高级顾问徐式章指出,DDoS逐渐增长;,全世界每分每秒都发生著分布式阻断服务攻击(DDoS attack)事件。
他指出,DDoS(Distributed Denial of Service)是DOS(Denial of Service)的延伸,通常是以Botnet(僵尸军团)进行,即利用大量的僵尸电脑(被攻击的电脑)接收攻击者的指示,对同一个目标发动特定的攻击,耗尽被攻击者的网络系统资源,造成无法提供真正的服务.
如果你是受害者,那么要找出元凶是非常苦难的,因为全都是代罪羔羊,即便找到元凶也很难,因为很多时候骇客都是通过偷窃回来的户口展开攻击。
他指出,很多营运商会以单一的硬件或清洗中心防御DDoS,其实很多时候,即便硬件有多么的好,但关键还是得看服务器提供的流量及所采用的防御方案,加上现在的攻击很多时候是来自数个国DDoS攻击每分每秒在发生家,流量非常大。
他说,骇客找对象,是找比较容易攻击的,因此用户必须要有很好的防御,包括了响应系统必须能够急速检测和配置、无需硬件、无需软件、最新科技及验证的解决方案。
同时,他也呼吁用户勿设置简单的密码,而是应该设置复杂的密码,以避免更容易遭到攻击。
IGS AVM Cloud Services首席技术官林其毅指出,中小型企业或许没有那么多的人力资源,要如何进一步优化自己的技术,其实云端服务也是一个云端方案。
他指出,AVM cloud其实已经有三年历史,完全采用VMware虚拟化的软件,所以是相当安全。
根据其分享的一项数据显示,2016年一项调查显示,平均每天有9万个系统遭到Locky加密勒索软件入侵;在美国,有超过50%的医院被勒索软件攻击。
他说,很多公司、大企业或上市公司,需要灾骇复原(disaster recovery)。
他指出,面对勒索软件的攻击,用户可以采取的措施包括了备份及复原、提升保安架构、减少易受攻击的开发、接受相关方面的教育、拒绝缴付赎金.
SysArmy网络安全咨询和安全营运中心组织首席技术官姚智伦
姚智伦说,勒索软件约有40种类,它们通常假冒谷歌或亚航等知名公司发出钓鱼邮件,让人们开启电邮附件时就入侵电脑,将电脑内所有档案加密,然后弹出视窗,要求人们在指定时间内缴交100至300美元,否则将删除资料。
他在现场示范Window7和10遭Wannacry病毒入侵后,各自在约2分钟和10分钟内封锁电脑档案。
他建议,人们发现电脑中毒后,应立即关闭电源,卸下电池,若无法卸下电池,也强行关闭电脑,因为时间等同文件复原的巴仙率。
根据他的观察,勒索软件通常在下午3时至7时活跃,电邮标题一般使用账单(Invoice)或薪水单(Payment Slip)等字眼来吸引人们打开电邮。
除了不打开这些电邮,人们在使用电脑完毕后,应该要关闭电脑,同时也要确保防毒软件定时更新,以维持电脑的安全运作。
星洲日报资讯科技副总经理兼世华多媒体有限公司首席数码员陆志顺
陆志顺认为,在面对勒索软件时,不管产品如何先进,策略如何强大,团队才是一个很好的防火墙。
他说,本身的团队虽然不多人,每个都有各自的工作,但有一个好处,至少大家有一些共识,在遇到类似的问题时,大家可以构思一些比较好的方式处理,甚至在过去的合作中也做了一些很好的防备策略,可在紧急时使用。
他指出,勒索软件泛滥的主要原因包括了诱人的经济效益、网络匿名技术、受害者高命中率。
他说,有调查显示,勒索软件开发者的目标是只要一半的受害者支付赎金就可以了,其中一种办法就是创建详细的受害者文件,随后展开相应的勒索。
他进一步说,受到危害文件数量庞大的用户,那么受害者支付的概率可能会高于受到危害文件数量相对小的。
此外,陆志顺指出,网络匿名技术是骇客的天堂,而洋葱网络是目前最大的匿名网络之一,有趣的是,它并不是一个非法网络,其专利归美国海军所有。
他说,洋葱网络可以有效保护消息发送者和接受者的通信隐私,并隐藏消息传输路径。
Panda安全公司技术总监刘凯仁
刘凯仁认为,现在越来越多家电使用先进的智能模式,可能成为病毒软件攻击的对象,如同病毒软件曾锁定奥地利酒店房门,导致业主在缴付款项后,方能解锁。
他说,勒索软件的加密一般采取两种模式,即对称式加密和非对称式加密,而攻击对象一般锁定在用户电脑,因为要入侵企业服务器有难度,需要突破复杂的保安系统。
这一两年的网络病毒通常分为无档案病毒、浏览器攻击、随身碟病毒感染及骇客入侵,而这四种是成功率最高的病毒入侵方式。
根据他的观察,人们每天得面对70万个新病毒的攻击,作为公司通讯主管应该定时更新防毒软件及进行文件备份。